44 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a email.
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
Atorres maliciosos reutilizam ferramentas do Tycoon 2FA em outros kits de phishing após interrupção da plataforma, exigindo adaptação das equipes de segurança para monitorar vetores alternativos e comportamentos anômalos.
Especialistas alertam sobre riscos cibernéticos na Copa do Mundo 2026, com 36% dos parceiros sem medidas adequadas de segurança de e-mail e DMARC.
Pesquisadores da Proofpoint revelam que 40% das contas Microsoft 365 comprometidas têm regras de caixa de correio maliciosas criadas para interceptar e-mails e manter acesso persistente.
Roundcube Webmail lança versão 1.6.14 corrigindo múltiplas vulnerabilidades críticas. Falhas incluem escrita arbitrária de arquivos e bypass de autenticação. Veja detalhes e recomendações.
Microsoft confirma bug que torna Outlook Classic inutilizável ao habilitar Add-in do Teams. Empresa trabalha em correção e recomenda monitoramento e ações temporárias para mitigar impacto na produtividade corporativa.
Microsoft investiga falhas de sincronização e conexão no Outlook clássico, afetando produtividade e levantando questões sobre segurança corporativa.
Uma falha crítica zero-click no software de helpdesk FreeScout permite execução remota de código via e-mail, sem necessidade de autenticação ou interação do usuário. Administradores devem atualizar imediatamente.
Relatório do GTIG (Google Cloud) identifica escalada de operações de espionagem contra o setor de defesa, com foco em contratistas, dispositivos de borda e abuso de regras de e‑mail para exfiltração. Recomenda‑se monitoria de regras administrativas, segmentação da cadeia de suprimentos e validação rigorosa de pessoal.